Encamên yekem ên analîza bûyerek têkildarî nasîna du kiryarên xerab ên di depoya Git a projeyek PHP-ê de ku bi paşvekêşana ku dema şandina daxwazek bi sernavê Agentek Bikarhêner a taybetî hatî sêwirandin ve hatî çalak kirin, hatine weşandin. Di çarçoveya lêkolîna şopên çalakiyên êrîşkeran de, hat encamdan ku servera git.php.net bixwe, ku depoya git li ser bû, nehat hackkirin, lê databasa bi hesabên pêşdebirên projeyê re têk çû. .
Mimkun e ku êrîşkaran databasa bikarhêner a ku di DBMS-ê de hatî hilanîn li ser servera master.php.net dakêşin. Naveroka master.php.net jixwe ji nû ve li servera nû ya main.php.net hatî saz kirin hatine veguheztin. Hemî şîfreyên pêşdebiran ên ku ji bo gihîştina binesaziya php.net hatine bikar anîn ji nû ve hatin vegerandin û pêvajoya guheztina wan bi forma vegerandina şîfreya taybetî hate destpêkirin. Depoyên git.php.net û svn.php.net tenê-xwendewar dimînin (pêşveçûn birin GitHub).
Piştî vedîtina yekem sûcdarkirina xirab a ku bi hesabê Rasmus Lerdorf, damezrînerê PHP-ê hatî çêkirin, hate texmîn kirin ku hesabê wî hatî hack kirin û Nikita Popov, yek ji pêşdebirên sereke yên PHP-ê, guhertin paşde vegerandin û mafên berpirsiyariyê asteng kirin. hesabê pirsgirêk. Piştî demekê, têgihîştin ku astengkirin ne wate ye, ji ber ku bêyî verastkirina pêkanînan bi karanîna îmzeyek dîjîtal, her beşdarek ku bigihîje depoya php-src dikare bi cîhgirtina navek nivîskarê xeyalî guhertinek çêbike.
Dûv re, êrîşkaran li ser navê Nikita bi xwe kiryarek xirab şandin. Bi analîzkirina têketinên karûbarê gitolite, ku ji bo organîzekirina gihîştina depoyan tê bikar anîn, hewl hat dayîn ku beşdarê ku bi rastî guhertin çêkiriye were destnîşankirin. Tevî tevlêbûna hesabê ji bo hemî kiryaran, ji bo du guhertinên xerab di têketinê de tune. Eşkere bû ku lihevhatinek binesaziyê heye, ji ber ku peywir rasterast hatine zêdekirin, girêdana bi gitolite derbas kirin.
Pêşkêşkara git.php.net zû hate girtin, û depoya sereke hate veguheztin bo GitHub. Di lez û bez de, ji bîr hate kirin ku, ji bilî gihîştina SSH bi karanîna gitolite, têketinek din ji bo depoyê hebû, ku dihêle ku commit bi rêya HTTPS werin şandin. Di vê rewşê de, git-http-backend ji bo têkiliyê bi Git re hate bikar anîn, û pejirandin bi karanîna pêşkêşkara HTTP ya Apache2 hate kirin, ku destûrnameyan bi gihîştina databasa ku li ser hatî mêvandar kirin verast kir. server master.php.net. Têketin ne tenê bi karanîna mifteyan, lê di heman demê de bi karanîna şîfreyek asayî jî destûr bû. Analîza tomarên servera HTTP piştrast kir ku guhertinên zirardar bi rêya HTTPS-ê hatine zêdekirin.
Lêkolînek li ser tomarên înternetê eşkere kir ku êrîşkaran di hewla yekem de têkilî nedane, lê pêşî hewl dane ku navê hesabê texmîn bikin. Piştî ku ew nas kirin, di hewla yekem de têketine hesabê. Ev tê vê wateyê ku wan şîfreyên Rasmus û Nikita ji berê ve dizanibûn, lê navên wan ên bikarhêner ne dizanibûn. Ger êrîşkar karibin bigihîjin DBMS-ê, ne diyar e çima wan tavilê navê bikarhêner ê rast ê ku li wir hatî destnîşankirin bikar neaniye. Ev nakokî hîn bi awayekî pêbawer nehatiye ravekirin. Hackkirina master.php.net wekî senaryoya herî muhtemel tê hesibandin, ji ber ku di vê demê de server Kodeke pir kevn û pergala xebitandinê ya kevnar hat bikaranîn, ku demek dirêj bû nehatibû nûvekirin û kêmasiyên wê yên nehatine sererastkirin hebûn.
Çalakiyên hatin kirin ji nû ve sazkirina hawîrdora servera master.php.net û veguheztina nivîsan bo guhertoya nû ya PHP 8-ê vedihewîne. Koda xebata bi DBMS-ê re hate guheztin da ku pirsên parameterkirî bikar bîne, ku cîgirkirina koda SQL tevlihev dike. Algorîtmaya bcrypt ji bo hilanîna haşeyên şîfreyê di databasê de tê bikar anîn (berê, şîfre bi karanîna haşek MD5-a nebawer dihatin hilanîn). Şîfreyên heyî têne vegerandin û ji we tê xwestin ku hûn şîfreyek nû bi forma vegerandina şîfreyê saz bikin. Ji ber ku gihandina depoyên git.php.net û svn.php.net bi rêya HTTPS ve bi haşên MD5 ve girêdayî bû, biryar hate girtin ku git.php.net û svn.php.net di moda tenê-xwendinê de bihêlin, û her weha hemî biguhezînin. yên mayî ji wan re depoyên dirêjkirina PECL li ser GitHub, mîna depoya sereke ya PHP-ê.
Source: opennet.ru
